CVE-2022-41935 in XWiki Platform Livetable UIinformación

Resumen

por VulDB • 2026-06-02

XWiki Platform es una plataforma wiki genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. Los usuarios sin permiso para ver documentos pueden deducir su existencia mediante consultas repetidas a Livetable. El problema ha sido corregido en XWiki 14.6RC1, 13.10.8 y 14.4.3; la respuesta no se limpia adecuadamente de entradas ofuscadas. Como medida provisional (workaround), el parche para el documento `XWiki.LiveTableResultsMacros` puede aplicarse manualmente o importarse un archivo XAR con una versión corregida, en las versiones 12.10.11, 13.9-rc-1 y 13.4.4. No se conocen medidas provisionales para este problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-09-30

Divulgación

2022-11-23

Moderación

aceptado

Artículo

VDB-214162

CPE

listo

EPSS

0.00769

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!